Техническая информация
- '<SYSTEM32>\reg.exe' /pid=3064
- '<SYSTEM32>\reg.exe' /pid=3400
- '<SYSTEM32>\reg.exe' /pid=3720
- '<SYSTEM32>\reg.exe' /pid=3980
- '<SYSTEM32>\reg.exe' /pid=3852
- '<SYSTEM32>\reg.exe' "<Текущая директория>\TM.vbs"
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 1 /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\TM.bat" "
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 1 /f
- '<SYSTEM32>\reg.exe' /pid=3036
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\TM.vbs"
- <SYSTEM32>\reg.exe
- <Текущая директория>\TM.vbs
- %TEMP%\1.tmp\TM.bat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'